[ 金融・商況 ]
(2018/1/28 06:00)
コインチェック本社前を訪れた顧客(27日午前、東京都渋谷区=時事)
金融庁、他取引所に対策確認要請
過去最大級となる580億円分の仮想通貨の不正流出が発覚した仮想通貨取引所大手コインチェック(東京)は27日、取り扱う全通貨の出金を停止する措置を続けた。流出した資産の返還ができない恐れも浮上。監督官庁の金融庁や業界団体は、取引所の安全対策確認など対応に追われた。
26日午前3時以降、複数の不正アクセスがあり、顧客から預かっていた仮想通貨「NEM(ネム)」が流出。異変に気付いた約8時間半後には、顧客資産のネムはほぼすべてが失われていた。同社のウェブサイトによると、27日夕からは、仮想通貨による決済サービスの一部も停止した。
和田晃一良社長は26日深夜の会見で、「最悪のケースは、顧客資産が毀損(きそん)し、返せないことだ」と話し、ネム以外の仮想通貨も含め、資産がすべて失われる可能性に言及した。
-
記者会見する仮想通貨取引所大手、コインチェックの和田晃一良社長(左)ら(26日夜、東京都中央区=時事)
顧客への補償を検討するとしているものの、原資については「具体的な数字を確認中」(大塚雄介取締役)。非上場の同社は財務内容を開示していない。安全対策のシステム投資も満足に行えないまま運営を続けてきた同社が、どう大金を調達するのかは不透明だ。
2014年に約470億円分の仮想通貨を消失させたマウントゴックスは経営が破綻。顧客から預かった日本円なども消失したとされる。資産の返還額はいまだに確定していない。
金融庁は、国内の仮想通貨取引所に対し、システムのセキュリティー対策の再確認について注意を喚起。大規模なサイバー攻撃が行われる可能性にも触れ、万全の対応を求めた。同庁では、週末の27日も担当職員が出勤し、情報収集などに追われた。
また日本仮想通貨事業者協会(東京)も同日、会員企業に対し、取り扱い仮想通貨の保管状態および管理態勢について緊急点検を要請した。(時事)
ずさんな“ホットウォレット”管理、「マルチシグ」導入せず
仮想通貨取引所大手のコインチェック(東京)で顧客から預かっている約580億円分の仮想通貨が流出した問題で、同社が、採用を推奨されていたセキュリティー技術を導入していなかったことが27日、分かった。不正アクセス対策が不十分で、利用者保護が後手に回っていた格好だ。
金融庁は聞き取りなどを実施し、利用者保護が十分だったか調べる方針だ。
流出したのは、仮想通貨「NEM(ネム)」。この仮想通貨技術の普及を目指す国際団体は2016年、取引の際に複数の電子署名が必要で、より安全性が高い「マルチシグ」と呼ばれる技術を採用するよう推奨。コインチェックもこの呼び掛けを認識していたが、「他に優先すべきことがあった」(大塚雄介取締役)と、対応を後回しにしていた。
-
仮想通貨取引所のコインチェックが入るビルの前に集まる利用者や報道陣ら(26日夜、東京都渋谷区=時事)
また、仮想通貨を扱う取引所では不正アクセス対策として、顧客の口座に当たる「ウォレット」をインターネットに接続していないコンピューターで管理するケースが多い。
しかし、コインチェックでは、常時ネットにつながっている状態で顧客のNEMを管理していた。和田晃一良社長は26日の記者会見で「(ネットに接続しない管理手法は)技術的に難しく、対応できる人材が不足していた」と釈明。システム開発に着手していたが、今回の問題発生に間に合わなかった。
マルチシグを使わず、ネットにもつなげておくずさんな管理実態に仮想通貨業界では「通常では考えられない」(関係者)と批判の声が上がっている。(時事)
(2018/1/28 06:00)
